| 25 años generando CONFIANZA
ISO 19011
La norma ISO 19011 proporciona directrices para la realización de auditorías en sistemas de gestión independientemente de calidad, ambiental u otras, incluso la propia gestión del programa de auditorías.
La gestión del programa de auditorías se establece mediante la mejora continua, con un proceso de flujo de operaciones. Se realiza un planteamiento abierto enfocado a una planificación de auditorías y se tienen en cuenta varios puntos a la hora de realizar dicho plan de auditorías.
Establecer un programa de auditoría
El programa debe ser flexible, para permitir los cambios a medida que se desarrollan actividades de auditoría. Proporciona la base para llegar a un acuerdo con el cliente de la empresa auditada y el equipo que audita, coordinando las actividades de la auditoría.
Debe estar registrado y cumplir con el estándar de la documentación que la empresa haya determinado para la elaboración y control documental. Incluyendo los siguientes puntos de la norma:
Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría
Es importante definir los responsables dentro de la gestión del programa de auditoría y la extensión del propio programa según los objetivos determinados. Tener en cuenta aspectos externos e internos, riesgos y oportunidades que puedan interferir en el programa y si generan acciones, abordarlas mediante una integración de actividades dentro de la auditoría.
Se debe asignar los roles y responsabilidades pertinentes del equipo auditor y la competencia para el desarrollo de dichas actividades que pueden encontrarse dentro del programa de auditoría.
En los procesos establecidos dentro de dicho programa, se ha de incluir:
- Coordinación y planificación de fechas en calendario para las auditorías.
- Establecer los objetivos, alcances y criterios a tener en cuenta, determinando métodos a seguir y equipo auditor.
- Establecer procesos de comunicación externos e internos.
- Evaluar equipo auditor.
- Plan de tratamiento de quejas y solución de conflictos.
- Como ha de ser el seguimiento de la auditoría.
- Presentación de los informes que genere la auditoría, al cliente o diferentes partes interesadas.
Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría, que la información documentada es apropiada, y hacer un seguimiento y revisión de esta.
Competencia de las personas responsables de la gestión del programa de auditoría
Se debe establecer las competencias necesarias a los responsables de la gestión del programa de auditoría, para la gestión de este programa y los riesgos y cuestiones externas e internas asociadas incluyendo en dichas competencias, los conocimientos sobre los métodos y procesos de auditoría, normas del sistema y documentos de referencia.
Incluir la información necesaria sobre la entidad auditada y su contexto, cuestiones externas, internas, partes interesadas, necesidades, expectativas, etc.
Según se considere, se puede incluir el conocimiento de la gestión de riesgos, proyectos, procesos, tecnología de la información y comunicaciones.
Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría. Las personas responsables de la gestión de este programa deben participar en las actividades para desarrollar de forma continua y mantener la competencia necesaria para gestionar el programa de auditoría ISO 19011.
Establecimiento de la extensión del programa de auditoría
Los responsables de la gestión del programa de auditoría deben determinar la extensión de dicho programa. Esto puede verse determinado por la información proporcionada del contexto por la empresa a auditar.
Algunos factores que interfieren en la extensión de este programa son:
- El objetivo, alcance y duración de cada auditoría. Número de auditorías. Método de generación y presentación de informes y si es necesario un seguimiento de esta.
- Normas de Sistemas de Gestión.
- Número, importancia, complejidad y ubicaciones de las actividades a auditar.
- Factores que influyen en la eficacia del sistema de gestión.
- Criterios de auditoría aplicables, acuerdos planificados, requisitos legales y otros requisitos de la organización.
- Resultados de auditorías internas o externas anteriores y revisiones por la dirección.
- Resultados de una revisión anterior al programa de auditoría.
- Idioma, cuestiones culturales y sociales.
- Inquietudes de las partes interesadas, quejas del cliente, incumplimiento de requisitos legales y otros requisitos con los que la empresa este comprometida.
- Cambios significativos en el contexto de la empresa auditada y operaciones, riesgos y oportunidades asociadas a dicho cambio.
- Disponibilidad de tecnologías y comunicación para la actividad auditora.
- Si se producen sucesos internos y externos, como no conformidades de productos o servicios, fallos en la seguridad informática, incidencias en la seguridad y salud u otros aspectos delictivos e incidentes ambientales.
- Riesgos y oportunidades de negocio, incluyendo acciones para actuar.
Determinación de los recursos del programa de auditoría
Es fundamental determinar qué recursos son imprescindibles en el programa de auditoría, así como las personas responsables. Para determinar estos aspectos es importante tener en cuenta los siguientes puntos:
- Recursos financieros y tiempo necesario para implementar y gestionar actividades de la auditoría.
- Métodos que se llevarán a cabo.
- Disponibilidad de auditores con competencia para los objetivos que contiene el programa de auditoría.
- Extensión del programa de auditoría y riesgos y oportunidades que se generan.
- Tiempo y costos de transporte y otras necesidades.
- Disponibilidad de tecnologías informáticas y comunicación para la auditoría.
- Disponibilidad de herramientas tecnológicas y equipos.
- Disponibilidad de información documentada, según el programa de auditoría.
- Requisitos relacionados con las instalaciones, incluyendo autorizaciones.
Software ISOTools
La norma ISO 19011 que hemos analizado en este artículo para la gestión y realización de auditorías, intenta mejorar y proporcionar beneficios para las empresas y los auditores, reduciendo el tiempo y los riesgos que se puedan generar en un proceso de auditoría.
Implementar un sistema de gestión proporciona numerosos beneficios, aunque también entraña cierta dificultad. Para solventar estos problemas, se recomienda la utilización de ISOTools Excellence e implementar dichos procesos a través de esta herramienta.
Se agiliza y optimiza el proceso de auditoría generando un alto nivel de beneficios para ambas partes interesadas, desde la empresa auditada hasta el propio equipo auditor.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...